Безопасность : Cisco Firepower Management Center Virtual Appliance

Развертывание центра управления FireSIGHT на VMware ESXi

17 октября 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Центр управления FireSIGHT (также известный как Центр Защиты) позволяет вам управлять одним или более Приборами FirePOWER, NGIPS Viirtual Приборы и ASA с FirePOWER Services. Этот документ описывает начальную установку Центра управления FireSIGHT, работающего на VMware ESXi.

Примечание: Этот документ является дополнением Путеводителя Установки системы FireSIGHT и Руководства пользователя. Для определенной конфигурации ESXi и вопроса о поиске неисправностей, обратитесь к базе знаний VMware и документации.

Внесенный Nazmul Rajib, Cisco инженер TAC.

Предпосылки

Используемые компоненты

Информация об этом документе основана на следующих платформах:

  • Центр управления Cisco FireSIGHT
  • Центр управления Cisco FireSIGHT действительный прибор

В этом документе "устройство" относится к следующим платформам:

  • Серийные приборы Sourcefire FirePOWER 7000 и 8000 серийных приборов
  • Sourcefire NGIPS действительные приборы для VMware ESXi
  • Cisco ASA 5500-X Ряд с обслуживанием FirePOWER

Примечание: информация в этом документе была создана из устройств в определенной окружающей среде лаборатории. Все устройства, используемые в этом документе, начали с очищенного (неплатеж) конфигурацию. Если ваша сеть жива, удостоверьтесь, что вы понимаете потенциальное воздействие любой команды.

Конфигурация

Разверните шаблон OVF

1. Загрузите Центр управления Cisco FireSIGHT Действительный Прибор с территории Cisco Support & Downloads.

2. Извлеките содержание tar.gz файла к местному справочнику.

3. Соединитесь со своим сервером ESXi с помощью клиента VMware vSphere.

4. Однажды вы логин vSphere Клиенту, проведите к Файлу>, Развертывают Шаблон OVF...

5. Щелчок просматривает и определяет местонахождение файлов, которые вы извлекли в шаге 2. Выберите файл Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf OVF и Нажмите Далее.

6. На экране OVF Template Details нажмите Далее для принятия настроек по умолчанию.

7. Обеспечьте название Центра управления и нажмите Далее.

8. Выберите Datastore, на котором вы хотите создать виртуальную машину и нажать Далее.

9. Выберите Толстый обеспеченный формат для Дискового Формата и нажмите Далее.

10. На секции Отображения Сети свяжите управленческий интерфейс Центра управления FireSIGHT к сети VMware и Нажмите Далее.

11. Нажмите Finish для завершения развертывания шаблона OVF.

Власть на и полная инициализация

1. Проведите к недавно созданной виртуальной машине. Щелкните правой кнопкой мыши по имени сервера и выберите Власть> Власть На загрузить сервер впервые.

2. Проведите к вкладке Console для контроля пульта сервера. Меню Ботинка LILO появляется.

Как только проверка данных BIOS успешна, запуски процесса инициализации. Первый ботинок может занять время для завершения, поскольку база данных конфигурации инициализирована впервые.  

Однажды полный, можно видеть сообщение ни для Какого такого устройства.

3. Просто пресса Входит для получения быстрого логина.

Формируйте сетевые параметры настройки

1. На быстром логине Sourcefire3D используйте следующие верительные грамоты для логина:

  • Имя пользователя: admin
  • Пароль: Sourcefire

Наконечник: Вы будете в состоянии изменить пароль по умолчанию во время начального процесса установки на GUI.

2. Начальная конфигурация сети реализована с помощью подлинника. Необходимо управлять подлинником как пользователь корня. Для переключения на пользователя корня используйте sudo su - командуют наряду с паролем Sourcefire. Предостережение осуществления, когда зарегистрировано в командную строку Центра управления как пользователь корня.

admin@Sourcefire3D:~$ sudo su -
Password:

3. Для начала конфигурации сети управляйте подлинником формировать-сети как корнем

Вас попросят обеспечить управленческий IP-адрес, netmask, и ворота по умолчанию. Как только вы подтверждаете параметры настройки, перезапуски сетевой службы. В результате управленческий интерфейс идет снизиться, и затем возвращается.

Выполните начальную установку

1. После того, как сетевые параметры настройки формируются, открывают веб-браузер и рассматривают к формируемому IP через HTTPS (т.е. https://192.0.2.2 в этом примере). Подтвердите подлинность сертификата SSL по умолчанию, если вызвано. Используйте следующие верительные грамоты для логина:

  • Имя пользователя: admin
  • Пароль: Sourcefire

2. На экране, который следует, все секции конфигурации GUI являются дополнительными за исключением изменения пароля и принятия условий предоставления услуг. Если информация известна, рекомендуется использовать мастер установки для упрощения начальной конфигурации Центра управления. После того, как формируемый, нажмите Apply для применения конфигурации к Центру управления и зарегистрированным устройствам. Ниже краткий обзор параметров конфигурации:

  • Пароль изменения: Позволяет вам изменять пароль для неплатежа admin счет. Изменение пароля требуется. 
  • Сетевые Параметры настройки: Позволяет вам изменять ранее формируемые параметры настройки сети IPv4 и IPv6 для управленческого интерфейса прибора или виртуальной машины.
  • Параметры настройки времени: рекомендуется синхронизировать Центр управления с надежным источником NTP. Датчики IPS могут формироваться через системную политику синхронизировать их время с Центром управления. Произвольно, время и часовой пояс показа могут быть установлены вручную.
  • Повторяющийся Импорт Обновления Правила: Позвольте повториться обновления правила Фырканья и произвольно установите теперь во время начальной установки.
  • Повторяющиеся Обновления Геолокации: Позвольте повторяющиеся обновления правила геолокации и произвольно установите теперь во время начальной установки.
  • Автоматические Резервные копии: Наметьте автоматические резервные копии конфигурации.
  • Параметры настройки лицензии: Добавьте лицензию особенности.
  • Регистрация устройства: Позволяет вам добавлять, лицензировать, и применять начальную политику управления доступом к предзарегистрированным устройствам. Адрес hostname/IP и регистрационный ключ должны соответствовать IP-адресу и регистрационному ключу, формируемому на модуле FirePOWER IPS.
  • Лицензионное соглашение с конечным пользователем: Принятие EULA требуется.

Связанный документ


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 118645